Bild: Sony

Die Schwachstelle hat sich ursprünglich auf ältere Versionen von FreeBSD, NetBSD und OpenBSD bezogen. Je nach Firmware-Version sind aber wohl auch PS4 und PS5 anfällig.

Im Netz sind Diskussionen über eine alte Pufferüberlaufschwachstelle aus dem Jahre 2006 aufgetaucht, mit der sich angeblich PS4- und PS5-Konsolen mit bestimmten Firmware-Versionen über das Netzwerk zum Absturz bringen lassen. Dabei geht es um die als CVE-2006-4304 registrierte Sicherheitslücke, die sich auf verschiedene FreeBSD, NetBSD und OpenBSD-Versionen bezieht.

Das von Sony entwickelte Playstation-Betriebssystem Orbis OS basiert zwar auf FreeBSD, jedoch auf Version 9.0. Für CVE-2006-4304 anfällig waren hingegen nur die älteren FreeBSD-Versionen 4.11 bis 6.1. Einen Patch gab es also schon lange vor Veröffentlichung von FreeBSD 9.

Diese Funktion stehen nur in der Vollansicht zur Verfügung...
Wie Wololo.net berichtet, lässt sich eine PS4 mit der Schwachstelle aber offenkundig bis einschließlich Firmware-Version 11.00 zum Absturz bringen, eine PS5 bis Version 8.20. Getestet worden sei dies von mehreren Nutzern, die noch über Konsolen mit entsprechend alter Firmware verfügen. Ein Python-basierter Proof-of-Concept-Code, mit dem sich ein solcher Absturz reproduzieren lässt, ist auf Github zu finden.